En la actualidad, el correo electrónico sigue siendo la principal herramienta de las comunicaciones profesionales y, por lo pronto, no está previsto que eso vaya a cambiar a corto plazo. Y es que, en efecto, se estima que al email todavía le quedan muchos años por delante.

Por tanto, esto significa también que los ciberdelincuentes continuarán empleando esta vía para perpetrar sus ataques y tratar de sacar provecho de los usuarios incautos que den acceso a sus datos y se pongan en desventaja frente a los facinerosos.

Los emails son una parte tan común de nuestras vidas que a veces olvidamos que es la mayor amenaza a la seguridad cibernética. Se puede afirmar que casi todo el delito cibernético se basa en el correo electrónico o lo emplea como principal arma. En los informes que con frecuencia se elaboran sobre seguridad informática, el correo eléctronico no ha dejado de figurar como el mecanismo o la vía más empleada para cometer delitos de carácter informático.

El correo electrónico es usado para estafas que, por lo general, se presentan en tres formatos básicos:

1) Intento de involucrar a la víctima en una conversación con el atacante (como estafas románticas, estafas de tarifas anticipadas, estafas de lotería y más).

2) Intento de hacer que el objetivo haga clic en un enlace y visite un sitio malicioso.

3) Un documento adjunto malicioso.

El más reciente reporte de Check Point indica que el correo electrónico es el medio utilizado en el 68% de los casos de los intentos para vulnerar la seguridad de los sistemas de información. Esto quiere decir que siete de cada diez amenazas llegan por esa vía. Según Check Point, por otro lado, el 32% de los ataques tiene su origen en páginas web maliciosas.

En gran medida, el correo es preferido por los ciberdelincuentes porque es más sencillo enviar un patógeno a miles de cuentas de email que crear un sitio web de apariencia legítima. Además, los usuarios siguen cayendo ingenuamente en correos que prometen cosas que, si se piensan bien, no se obtienen con un clic y a todas luces son ofertas engañosas.

Por más recomendaciones que se hacen, lo que ha quedado demostrado es que muchas personas siguen cayendo en trampas cazabobos, poniendo en riesgo la seguridad de sus cuentas, sus datos y, en ocasiones, de las empresas o instituciones en las cuales trabajan.

También, es cierto que los ciberdelincuentes juegan con las emociones, preocupación, el miedo, el amor, codicia y deseo de los usuarios. Así, por ejemplo, a los pocos días del brote del coronavirus en Italia, el 10% de todas las organizaciones de ese país habían sido blanco de un correo electrónico de phishing para aconsejar la manera de prevenir la infección.

En tales circunstancias, se hizo más sencillo para los autores superar la desconfianza de quienes recibieron el correo. En esa oportunidad, el phishing buscaba aprovecharse de las emociones y los miedos de miles de personas, preocupadas ante la nueva enfermedad.

Por otra parte, algunos estudios han determinado que el 90% o más de todas las vulneraciones en la seguridad de la empresa involucra correos electrónicos. Asímismo, gran parte es producto del phishing y otro tanto de malware entregado por correo electrónico dentro de las empresas.

Según cifras del FBI de los Estados Unidos, divulgadas en febrero de 2020, el fraude de personas mayores o ancianos se ha valido de fraudes de soporte técnico y el ransomware disfrazado de «temas de actualidad» que llega a través del correo. Para evitar este uso malicioso del correo, lo ideal sería combinar una política de formación en materia de seguridad con herramientas que bloqueen mensajes maliciosos.